可能使任何人都參加私人視頻會議的變焦缺陷證明了密碼的重要性

如果您因冠狀病毒隔離而被困在家裡,生病或在遠程工作,則可能已經使用過Zoom,這是一個視頻會議平台,可以從您可能在任何地方連接到其他人。世界。由於COVID-19大流行,該平台在2020年得到了重生,儘管該公司在整個2019年的月活躍用戶增長了190萬,但在2020年第一季度已經吸引了220萬新用戶 。Zoom cloud會議用於教室,企業以及想與親人聯繫的人們。無論您使用Zoom的原因是什麼,您都需要了解,就像其他任何虛擬服務一樣,它還是有缺陷的,這取決於您確保帳戶和電話的安全。我們提供了一些技巧,希望它們可以使您規避Zoom的安全漏洞。

Zoom安全漏洞允許攔截私人視頻會議

根據ZDNet,Zoom在《財富》 500強公司和美國排名前200的大學中非常受歡迎。統計數據顯示,其中60%的公司和96%的大學使用Zoom。不幸的是,這些都是網絡犯罪分子所吸引的數字。在今年年初,CheckPoint的研究人員發現了Zoom的安全漏洞 ,該漏洞可能導致不良用戶無聲地參加私人會議/電話。該問題屬於“ 需要會議密碼”選項,如果未啟用該選項,則使虛擬會議容易受到攻擊。每一次Zoom會議都有一個唯一的ID碼,該ID碼由9、10或11個唯一數字組成。儘管9位數的組合可創建10億個唯一數字,但這對於裝備精良的網絡犯罪分子而言並不是一個巨大的挑戰。您可能已經知道,它們具有可以為他們猜測密碼的工具,並且檢查十億個組合不需要很長時間。只需25毫秒即可猜到9位數的組合。不用說,如果啟用了“ 要求會議密碼”選項,則網絡犯罪分子在Zoom上截取私人會議電話的難度將成倍增加。最終,CheckPoint研究人員能夠猜出大約4%的ID,這絕對不是一個小數目。

好消息是,此Zoom安全漏洞已得到修復,現在Zoom會議應該更加安全。話雖如此,您應該始終為所有會議添加密碼,並且在每種情況下這些密碼都應長而隨機,以確保網絡罪犯無法猜測/強行使用。如果您需要幫助為每次召開的Zoom會議生成唯一的密碼,建議您使用Cyclonis Password Manager提供的密碼生成 。該工具還可以幫助您管理Zoom帳戶密碼。就像Zoom會議ID一樣,易受攻擊的密碼也可能會吸引網絡犯罪分子。如果他們設法劫持您的帳戶,則他們有可能參加會議,其中披露了敏感信息,甚至可能通過Chat共享惡意文件給關聯方,我們確信您希望避免成為公司的薄弱環節。以下步驟將幫助您升級Zoom登錄密碼。

如何升級Zoom登錄密碼

  1. 打開https://zoom.us/signin
  2. 使用您當前密碼。
  3. 單擊用戶管理 ,然後單擊用戶
  4. 單擊您要編輯其帳戶的電子郵件地址
  5. 在“ 輸入密碼 ”右側單擊“ 編輯”。
  6. 輸入新密碼。您可以按照本節中列出的建議進行操作,但我們建議您使用更強的密碼,因為從一開始就很難使用6個字符的密碼。
  7. 單擊確定保存密碼。

注意:如果您是Zoom管理員並負責其他帳戶,請確保也為其設置了強密碼。不要依靠用戶自己將其更改為更強的密碼。

不用說,向Zoom會議添加密碼或創建強大的帳戶密碼並不能幫助解決與虛擬會議平台相關的所有安全問題。歷史證實了這一點。在2019年, 《福布斯》(Forbes)告知 Mac用戶在加入會議時必須更改``縮放''設置以關閉我的視頻,這是因為``縮放''安全漏洞據稱使系統容易受到惡意攻擊。使用此漏洞,網絡罪犯可能會選擇劫持網絡攝像機,強迫用戶加入虛假呼叫,執行DoS(拒絕服務)攻擊以及還原已卸載的應用程序。顯然,此後此Zoom安全漏洞已得到修復。最重要的是,Zoom用戶無法控制很多事情,該平台的開發人員必須承擔責任並修復缺陷,然後才能成為可利用的漏洞。

公開Zoom會議特別容易受到攻擊

如果您向公眾公開Zoom會議(例如,使任何人都可以參加會議),則必須考慮一些潛在的安全問題。 Zoombombing是一個有趣的術語,但它描述的是一個有趣的動作。 The Verge的技術記者Casey Newton最近在他的每日WFH歡樂時光錶演中使用Zoom主持了一次虛擬會議。 Zoom電話會議ID已公開, 任何人都可以加入 。不幸的是,有人懷有惡意的意圖,電話會議中的每個人很快都開始看到暴力的色情視頻。一旦公開會議,攻擊者可以在被踢出後再次加入。凱西被迫停止通話,並同時停止演出。好消息是Zoom允許管理屏幕共享,如果您是主持人,則始終可以設置以確保只有您可以共享屏幕和內容。與會者也可以靜音。在此處可以找到有關如何停止Zoom轟炸機的更多提示。

總之,如果您在隔離期間或在隔離期間依賴Zoom,則必須採取適當的安全措施。將密碼添加到私有的Zoom會議中,不要共享您的私有Zoom ID,不要通過公共平台(例如,在社交網絡帳戶上)共享私有會議ID和鏈接,並確保您為不能創建的Zoom帳戶創建密碼被網絡犯罪分子猜測和破壞。另外,請使用兩因素身份驗證功能。最後,如果您了解了Zoom安全性缺陷,請不要忽略它們,因為即使您自己可能無法修復它們,也可以解決它們,以確保自己的虛擬安全性和其他安全性。

March 31, 2020
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。